Investigadores de Nozomi Networks han detectado una vulnerabilidad en varias versiones de la librería del lenguaje C uClibc. Esta está diseñada específicamente para OpenWRT, un sistema operativo para routers y es muy popular en dispositivos IoT. Se sabe que es usado por equipos de las marcas Linksys, Netgear y Axis. Estos estarían expuestos a un ataque de DNS … [Leer más...] acerca de Vulnerabilidad no parcheada en dispositivos IoT
Ataques
Detalles sobre el ataque a Heroku
Heroku ha publicado algunos detalles sobre el ataque a sus infraestructuras sufrido el día 7 de abril en el que se comprometieron algunos repositorios privados de Github y se consiguió exfiltrar algunas cuentas de correo junto con sus contraseñas (cifradas) de clientes de la plataforma. Heroku es un servicio PaaS (plataforma como servicio), que permite a desarrolladores … [Leer más...] acerca de Detalles sobre el ataque a Heroku
Propiedad intelectual en riesgo: CuckooBees
El grupo de ciberseguridad israelí Cybereason ha identificado una campaña de espionaje tras la investigación de multiples ciberataques. Posiblemente activa desde 2019, ha sido relacionada con el grupo chino criminal APT41. Se considera que está orientada al robo masivo de propiedad intelectual (IP). El grupo responsable del descubrimiento la ha denominado como … [Leer más...] acerca de Propiedad intelectual en riesgo: CuckooBees
Microsoft hackeado: LAPSUS$ le roba el código fuente
Microsoft ha sido hackeado por el grupo de hackers LAPSUS$. Este grupo de hackers, ha robado código fuente de algunos productos Microsoft. El grupo de ciberdelincuentes LAPSUS$ famoso por publicar sus fechorías en un canal de Telegram, en el último mes ha robado información y ha extorsionado a Nvidia y a Samsung. Su siguiente objetivo ha sido el gigante tecnológico … [Leer más...] acerca de Microsoft hackeado: LAPSUS$ le roba el código fuente
Routers ASUS objeto de una variante de la BotNet Cyclops Blink
El Equipo de investigadores de Trend Micro, ha publicado un nuevo informe sobre la red de bots ("botnet") llamada Cyclops Blink y su incipiente escalada para aprovechar los fallos de seguridad de los routers de ASUS. Esto sucede casi un mes después de que se revelara que dicho malware utilizaba los cortafuegos ("firewall") de WatchGuard. Parece ser que el "propósito principal … [Leer más...] acerca de Routers ASUS objeto de una variante de la BotNet Cyclops Blink